﻿using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Web.Security;
using System.Configuration;

namespace sistemaAcademicoFinanceiroEscolas
{
    public partial class Default : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            txtUsuario.Focus();

            if (Session["Expirado"] != null)
            {
                if (Session["Expirado"].ToString() == "sim")
                {
                    lblResultadoAutenticacao.Visible = true;
                    lblResultadoAutenticacao.Text = "A sessão foi expirada por motivos de segurança. Acesse o sistema novamente.";
                }
            }
        }
        
        protected void ImageButton1_Click(object sender, ImageClickEventArgs e)
        {
            SqlConnection conn;
            SqlCommand cmd;
            string lookupPassword = null;

            //Validar usuario
            try
            {
                //local
                string based = Convert.ToString(ConfigurationManager.AppSettings["baseDados"]);
                SqlConnection myConnection = new SqlConnection(based);
                //servidor
                //SqlConnection myConnection = new SqlConnection("Data Source=189.1.1.18;Initial Catalog=manage4systems;User Id=manage4systems;Password=managemanage7772010;");

                conn = myConnection;
                conn.Open();

                string sql = "Select * from usuario where emailUsuario='" + txtUsuario.Text + "' and senhaUsuario='" + txtSenha.Text + "'";
                cmd = new SqlCommand(sql, conn);

                SqlDataReader myReader = null;
                myReader = cmd.ExecuteReader();

                Boolean acesso = false;

                if (myReader != null)
                {
                    while (myReader.Read())
                    {
                        string loginUsuario = myReader["emailUsuario"].ToString();
                        string senhaUsuario = myReader["senhaUsuario"].ToString();

                        if (Convert.ToString(txtUsuario.Text) == loginUsuario)
                        {
                            if (Convert.ToString(txtSenha.Text) == senhaUsuario)
                            {
                                Session["codigoUsuario"] = myReader["codigoUsuario"].ToString();
                                Session["nomeUsuario"] = myReader["nomeUsuario"].ToString();
                                Session["emailUsuario"] = myReader["emailUsuario"].ToString();
                                Session["senhaUsuario"] = myReader["senhaUsuario"].ToString();
                                Session["tipoUsuario"] = myReader["codigoTipoUsuario"].ToString();

                                Session.Timeout = 20000;

                                acesso = true;
                                Response.Redirect("DefaultMenu.aspx", true);
                            }

                        }

                    }
                }

                if (acesso == false)
                {
                    // Usuario não encontrado
                    lblResultadoAutenticacao.Visible = true;
                    lblResultadoAutenticacao.Text = "Login/Senha incorretos. Tentativa de acesso logada.";
                }

                // Cleanup command and connection objects.
                cmd.Dispose();
                conn.Dispose();
                myReader.Close();
            }
            catch (Exception ex)
            {
                Response.Write(ex.Message);
            }


        }
    }

}